英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板
/ROK-UK Joint Cyber Security Advisory在此一攻擊行動中,駭客先是透過水坑攻擊過濾了受害者,接著再針對特定目標執行額外的攻擊行動,攻陷了第一個供應鏈產品的零時差漏洞之後,再感染第二個供應鏈產品,利用連網系統的零時差漏洞與合法功能入侵內部網路。另一個也被NCSC與NIS歸類為出自北韓駭客之手的,是3CX所打造的桌面程式Electron,駭客在今年3月於Electron的更新程式中植入了惡意程式,手法類似訊連科技遭駭的過程。NCSC與NIS建議,各大組織都應安裝所有軟體的安全更新,採用雙因素身分驗證,亦應監控網路基礎設施以觀察可疑流量,以防範相關攻擊。
